info@edpo.com
Test d'évaluation gratuit
Devis gratuit

Services de représentation en Suisse dans le cadre du PDAA - Soutien complet en matière de conformité

graphique

Devis gratuit

Conformément à l'article 14 du RGPD, devez-vous désigner un délégué à la protection des données en Suisse ?

  • Vous êtes un contrôleur privé ;
  • Votre siège social ou votre domicile est situé en dehors de la Suisse ;
  • Vos activités de traitement sont liées à l'offre de biens ou de services à des personnes en Suisse et/ou à la surveillance du comportement de ces personnes (comme le suivi ou le profilage) ;
  • Vous traitez des données à caractère personnel à grande échelle ;
  • Vos activités de traitement sont effectuées sur une base régulière ;
  • Votre traitement présente un risque élevé pour les personnes

Nous offrons une gamme complète de services de représentation de haute qualité

Nous sommes passionnés par le service à la clientèle. Vraiment passionnés.
Nous nous efforçons de comprendre vos besoins et vos attentes afin de vous fournir des services personnalisés.

Demandes d'accès des personnes concernées

Nous traitons un nombre illimité de DSAR dans toute la Suisse. Par "traitement", nous entendons la réception des demandes, la réalisation de contrôles d'identité (si vous nous en donnez l'instruction), la transmission des demandes (avec une traduction anglaise gratuite si nécessaire) et la réponse à vos questions sur les meilleures pratiques à adopter pour répondre aux demandes.

Demandes de l'autorité suisse de protection des données

Nous traitons un nombre illimité de demandes émanant de l'autorité suisse de protection des données (le "PFPDT"). Nous comprenons qu'il peut être décourageant pour les entreprises d'être contactées par les autorités de protection des données. C'est pourquoi notre équipe traite ces demandes avec beaucoup de soin et de diligence (y compris une traduction gratuite si nécessaire).

Support pour la notification des violations de données

Nous vous aidons et vous soutenons dans le traitement d'un nombre illimité de notifications de violations de données en Suisse. Nous comprenons que l'ensemble du processus peut être très difficile. Nous vous aidons à réduire le temps et les ressources - et le stress ! - nécessaires à la réalisation de vos notifications de violation de données.

AVIS IMPORTANT EN CAS DE VIOLATION DE DONNÉES : Notre contrat ne sera pas automatiquement résilié en cas de violation de données. Nous vous soutenons en permanence et jusqu'au bout.

Certificat de conformité

Nous vous fournissons un certificat de conformité à l'article 14 du RGPD basé sur la technologie de protection des données grâce à un processus unique de cryptage / décryptage de haut niveau (y compris la technologie Blockchain) qui peut être utilisé sur votre site Web et sur le matériel de votre entreprise. Consultez notre page de conformité pour voir à quoi cela ressemble !

Politique de confidentialité / formulation de la documentation

Nous vous fournissons la formulation que vous devez inclure dans votre politique de confidentialité sur votre site web ou dans d'autres documents (par exemple ceux requis dans les essais cliniques) en ce qui concerne la désignation de EDPO Suisse en tant que votre représentant suisse, y compris les coordonnées et le logo de EDPO Suisse.

Soutien aux clients

Nous répondons à toutes vos questions sur nos services et vous tenons informés grâce à une lettre d'information hebdomadaire. Nos experts sont à votre disposition pour vous aider en dehors des heures de bureau, en tenant compte de votre fuseau horaire international.

Traduction

Nous vous fournissons une traduction anglaise gratuite de toutes les demandes des personnes concernées et de l'autorité suisse de protection des données (PFPDT), ainsi qu'une réponse gratuite de l'anglais à la langue originale.

VOIR NOS TARIFS

EDPO

 Tout simplement remarquable

Associé et responsable de la pratique européenne en matière de cyberdonnées et de protection de la vie privée au sein d'un cabinet d'avocats américain international de premier plan

Que faut-il rechercher chez un représentant de la protection des données ?

Voici notre liste de contrôle pour la désignation de votre délégué à la protection des données
TÉLÉCHARGEZ VOTRE LISTE DE CONTRÔLE ICI
  • Quels sont les services inclus ? Y a-t-il des coûts supplémentaires ?
  • Quelles sont les langues couvertes ? La traduction est-elle comprise dans les frais ?
  • Qui sont les membres de l'équipe ? Quelles sont leurs qualifications et leurs expériences ?
  • Le représentant chargé de la protection des données apporte-t-il son soutien à la notification des violations de données ?
  • Quels sont les services inclus ? Y a-t-il des coûts supplémentaires ?
  • Quelles sont les langues couvertes ? La traduction est-elle comprise dans les frais ?
  • Qui sont les membres de l'équipe ? Quelles sont leurs qualifications et leurs expériences ?
  • Le représentant pour la protection des données fournit-il des informations sur les violations de données ?
    soutien à la notification ?

Nous couvrons le monde entier. Nous couvrons tous les secteurs.

Vous trouverez ci-dessous une liste non exhaustive des industries qui travaillent déjà avec nous. 

Foire aux questions

Consultez notre page FAQ pour plus de questions et de réponses.

Qu'est-ce que la loi fédérale sur la protection des données (LPD) ?

Le RGPD, en vigueur depuis le 1er septembre 2023, est une mise à jour de la loi fédérale suisse initiale du 19 juin 1992 et vise à garantir que les réglementations suisses en matière de protection des données s'alignent sur notre réalité numérique moderne. Le PAFD souligne également l'engagement de la Suisse à maintenir son statut d'adéquation avec l'Union européenne (UE), garantissant ainsi des transferts de données transfrontaliers sans heurts.

Quel est le champ d'application territorial du PADF ?

Le champ d'application du nouveau PDAF est vaste. Notamment, l'influence de la loi dépasse les frontières suisses, s'appliquant aux "circonstances qui ont un effet en Suisse, même si elles ont été initiées à l'étranger". Cette compétence élargie garantit que les droits des personnes en matière de données restent intacts, quelle que soit l'origine du traitement des données. En outre, la loi actualisée introduit des mesures obligeant les entités étrangères qui traitent des données personnelles d'individus suisses à se conformer aux mandats de la loi, ce qui renforce l'engagement de protéger la confidentialité des données au-delà des frontières internationales.

Exemples d'application du champ d'application élargi :

🛍️ Plates-formes internationales de commerce électronique : Places de marché en ligne étrangères s'adressant aux consommateurs suisses.

📱 Réseaux de médias sociaux : Les géants des médias sociaux d'outre-mer traitent les données des utilisateurs suisses à des fins de contenu sur mesure et de publicités ciblées.

☁️ Fournisseurs de services en nuage : Services en nuage étrangers stockant ou traitant des données personnelles de résidents suisses, même en dehors du territoire suisse.

🏥 Innovateurs dans le domaine de la santé : Entités étrangères de technologie médicale traitant des données de santé sensibles de patients suisses, comme les services de télémédecine.

💼 Institutions financières : Acteurs financiers internationaux gérant des données personnelles de clients suisses, que ce soit pour des transactions, des investissements ou la conformité.

🌐 Innovations IoT : Les fabricants d'appareils IoT, quel que soit leur emplacement, collectant et traitant des données personnelles de particuliers suisses (comme les trackers de santé ou les appareils domestiques intelligents).

📢 Réseaux publicitaires en ligne : Réseaux publicitaires étrangers qui suivent le comportement en ligne des internautes suisses à des fins de publicités personnalisées ou de profilage.

📊 Pionniers de l'analyse de données : Les entreprises d'analyse de données à l'étranger qui analysent les données personnelles à des fins de compréhension et de prise de décision.

Devons-nous désigner un représentant si nous avons un établissement en Suisse ?

La position de la Suisse sur cet aspect est moins directe que dans le cadre du site RGPD, qui stipule que les organisations étrangères ne doivent pas nommer de représentant dans l'UE si elles y disposent d'un "établissement". Dans ce contexte, un établissement "implique l'exercice effectif et réel d'activités par le biais d'arrangements stables". Il peut s'agir d'une succursale ou d'une filiale, mais la forme juridique (c'est-à-dire l'existence ou non d'une personnalité juridique) n'est pas le facteur déterminant, de sorte qu'il peut également s'agir, par exemple, d'un bureau de vente. Dans le cadre du PAFD, il n'y a pas de référence spécifique au terme "établissement" et aucune indication sur le type de "domicile" ou de structure organisationnelle nécessaire en Suisse pour exempter les sociétés étrangères de l'obligation de nommer un représentant.

Qu'entend-on par "traitement à grande échelle" ?

Selon la FAQ des autorités suisses, l'expression "à grande échelle" désigne les cas où les données ne sont pas traitées de manière isolée ou lorsque le traitement des données représente une part importante des activités de la personne ou de l'entité en question.
Par exemple, il peut s'agir du traitement des données d'un patient par un cabinet médical ou un hôpital. En revanche, le traitement isolé des données d'un employé absent pour cause de maladie par une entreprise ne constitue pas un traitement à grande échelle. Il y a traitement à grande échelle notamment lorsque le traitement des données constitue une partie essentielle des activités de l'entreprise.